Contact Center Solutions và Unified Communications Manager của Cisco là các giải pháp tích hợp cung cấp dịch vụ thoại, video, nhắn tin cũng như tương tác và quản lý khách hàng dành cho doanh nghiệp.
Cisco đã phát hành một bản tin bảo mật để CVE-2024-20253. Lỗ hổng này có thể cho phép kẻ tấn công từ xa, không cần xác thực thực thi mã tùy ý trên thiết bị bị ảnh hưởng.
Lỗ hổng CVE-2024-20253 được nhà nghiên cứu Julien Egloff của Synacktiv (Pháp) phát hiện, có điểm CVSS là 9,9 trên tổng điểm tối đa 10, nghĩa là ở mức rủi ro nghiêm trọng. Lỗ hổng phát sinh do việc xử lý dữ liệu được gửi từ người dùng không đúng cách.
Những kẻ tấn công có thể khai thác nó bằng cách gửi một tin độc hại đến một cổng đang mở (listening port), có khả năng dẫn đến việc thực thi các lệnh tùy ý với đặc quyền của người dùng dịch vụ web và thiết lập quyền truy cập root.
Lỗ hổng CVE-2024-20253 tác động đến các sản phẩm gồm có:
- Packaged Contact Center Enterprise (PCCE) các phiên bản 12.0 trở về trước, 12.5(1) và 12.5(2).
- Unified CM và Unified CM SME phiên bản 11.5, 12.5(1) và 14.
- Unified Contact Center Enterprise (UCCE) phiên bản 12.0 trở về trước, 12.5(1) và 12.5(2).
- Unified Contact Center Express (UCCX) phiên bản 12.0 trở về trước và 12.5(1).
- Unified Communications Manager IM & Presence Service (Unified CM IM&P) phiên bản 11.5(1), 12.5(1) và 14.
- Virtualized Voice Browser (VVB) phiên bản 12.0 trở về trước, 12.5(1) và 12.5(2).
Cisco hiện không đưa thêm cách giải quyết nào khác ngoài việc áp dụng các bản cập nhật bảo mật hiện có. Lỗ hổng hiện đã được giải quyết trong các bản cập nhật sau:
- PCCE: 12.5(1) và 12.5(2) áp dụng bản vá ucos.v1_java_deserial-CSCwd64245.cop.sgn.
- Unified CM và Unified CME áp dụng bản vá 12.5(1)SU8, ciscocm.v1_java_deserial-CSCwd64245.cop.sha512. 14SU3 hoặc ciscocm.v1_java_deserial-CSCwd64245.cop.sha512.
- Unified CM IM&P áp dụng bản vá 12.5(1)SU8, ciscocm.cup-CSCwd64276_JavaDeserialization.cop.sha512. 14SU3 hoặc ciscocm.cup-CSCwd64276_JavaDeserialization.cop.sha512.
- UCCE áp dụng bản vá ucos.v1_java_deserial-CSCwd64245.cop.sgn cho phiên bản 12.5(1) và 12.5(2).
- UCCX áp dụng bản vá ucos.v1_java_deserial-CSCwd64245.cop.sgn cho phiên bản 12.5(1).
- VVB áp dụng bản vá ucos.v1_java_deserial-CSCwd64245.cop.sgn cho phiên bản 12.5(1) và 12.5(2).
Trong trường hợp không thể áp dụng các bản cập nhật ngay lập tức, Cisco khuyến nghị các quản trị viên nên thiết lập danh sách kiểm soát truy cập (ACL) như một biện pháp giảm thiểu rủi ro. Cụ thể, người dùng nên triển khai ACL trên các thiết bị trung gian để tách biệt cụm Unified Communications và Contact Center Solutions của Cisco khỏi người dùng và phần còn lại của mạng. ACL phải được cấu hình để chỉ cho phép truy cập vào các cổng của dịch vụ đã triển khai, kiểm soát hiệu quả có thể tiếp cận các thành phần bị ảnh hưởng.
Trước khi triển khai bất kỳ biện pháp giảm thiểu nào, quản trị viên nên đánh giá khả năng áp dụng và tác động tiềm tàng của chúng đối với môi trường, đồng thời thử nghiệm chúng trong một không gian được kiểm soát để đảm bảo hoạt động kinh doanh không bị ảnh hưởng.
Cisco cho biết thêm rằng họ không nhận được thông tin nào về việc lạm dụng, khai thác lỗ hổng trong thực tế.
Bá Phúc
(Theo thebleepingcomputer.com)
11:00 | 25/01/2024
16:00 | 15/04/2024
13:00 | 23/01/2024
15:00 | 23/04/2024
07:00 | 15/01/2024
08:00 | 12/03/2024
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
08:00 | 12/03/2024
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.
09:00 | 10/01/2024
Vừa qua, công ty Writterbudy.ai (Mỹ) đã công bố kết quả khảo sát 10 công cụ trí tuệ nhân tạo (AI) được sử dụng nhiều nhất trong năm 2023.
07:00 | 27/12/2023
Được kỳ vọng mang đến một cấp độ mới về nâng cao khả năng kết nối và các ứng dụng khác, 5G Advanced áp dụng trí tuệ nhân tạo (AI) và máy học (ML) sẽ hỗ trợ các ứng dụng tiên tiến với tính di động và độ tin cậy cao cũng như cải thiện hiệu suất mạng. 5G Advanced cũng sẽ mang đến những cải tiến về hiệu suất quang phổ và tiết kiệm năng lượng hơn. Những cải tiến đáng kể dự kiến 5G Advanced mang lại đó là hiệu suất 5G, hỗ trợ cho các phân khúc thị trường mới, mạng bền vững và tự động hóa mạng thông minh. Bài báo sau đây sẽ giới thiệu một số nét về 5G Advanced.
Trong báo cáo về các biện pháp ngăn chặn lừa đảo vừa công bố, Apple cho biết hãng đã chặn khoảng 7 tỷ USD giao dịch nghi vấn lừa đảo trên App Store trong giai đoạn 2020-2023, trong đó riêng năm 2023 con số này là hơn 1,8 tỷ USD. Đây là một phần trong nỗ lực giảm các hành vi lừa đảo liên quan đến ứng dụng trên App Store của Apple.
14:00 | 17/05/2024